none
Корректное удаление Exchange Server 2016 RRS feed

  • Вопрос

  • Добрый день. В лесу установлено два сервера Exchange 2016. Один из которых восстановленный. Предистория такова:

    Для тестов когда-то в лесу был установлен Exchange 2016. Потыкались, посмотрели и по не знанию удалили виртуальную машину с ним. Соответственно остались все записи о нём в АД. Спустя некое время всё-таки решились на переход на Exchange 2016. Развернули новый сервер. Установили Exchange и тут конечно наткнулись на первые же грабли со старым сервером. Повезло, что учётную запись сервера не грохнули. Мною был этот сервер в итоге восстановлен до нормального функционирования (недавно поднимал темы по этому поводу и ошибки которые были при этом деле). Но теперь я хочу от него избавиться дабы потом уже осознанно и подготовлено настраивать DAG. На этом сервере нету пользовательских MailBoxов и DB, но есть некоторые моменты. Самих файлов баз данных конечно уже нету.

    Я включил эти DB, но получил ошибку о том, что файлов нет и создал заного пустые базы, но удалить их не получается, т.к. ругается, что там есть какие-то MailBox или архивы или публичные папки и т.д. Проверил всё и вот что получилось

    1. 

    [PS] C:\Windows\system32>Get-Mailbox -Database pdb01_old -PublicFolder

    Name                      Alias                ServerName       ProhibitSendQuota
    ----                      -----                ----------       -----------------
    PublivFolderMailbox       PublivFolderMailbox  rakitich         Unlimited

    И эта PF висит со статусом "содержит основную иерархию", а PF второго (нормального) сервера Дополнительная иерархия. Первый вопрос - как поменять местами и в итоге удалить эту PF и потом саму BD.

    2. 

    [PS] C:\Windows\system32>Get-Mailbox -Database "Mailbox Database 1906119133"

    Name                      Alias                ServerName       ProhibitSendQuota
    ----                      -----                ----------       -----------------
    DiscoverySearchMailbox... DiscoverySearchMa... rakitich         50 GB (53,687,091,200 bytes)

    Честно, даже не понимаю( в силу опыта :)), что это за MailBox и вопрос тот-же. Как его правильно грохнуть и удалить BD.

    3. И итоговый вопрос - как потом корректно (в моей ситуации) удалить этот старый сервер из леса. Чтобы пропали все привязки в АД и т.д. Т.к. на него идут коннекты. До того как я его не поднял Outlook отказывался работать в принципе, т.к. пытался аутентификацию провести через него.

    11 января 2017 г. 13:14

Ответы

  • Добрый вечер. О том, как удалить полностью ненужный сервер, отлично написал Максим Баракин здесь.

    Вы бы в той своей теме так бы и описали бы подробно- смысла никакого восстанавливать и мучаться старый сервер и небыло, вычистить его их конфигурации и все дела.

    По поводу служебных ящиков- тамже.

    Удаляйте общие папки, ненужные базы и сам сервер.

    11 января 2017 г. 15:01
  • Не за что. Первое правило- получили информацию ввиде ссылки, изучите досконально и если есть подссылки, поже из внимательно изучайте. не будете тогда останавливаться. На достигнутом ).

    Аутлук коннкктится к SCP, точке подключения, которая живет в атрибутах сервера, поэтому нет ничего удивительного. Сценарий для тех, кто боится- просто очистите SCP (при установке сервер прописывает в нее свой FQDN, поскольку его живого там уже нет, и легким движением руки это не изменишь,

    Set-ClientAccessServer -Identity SERVERNAME
    -AutoDiscoverServiceInternalUri $NULL

     то менять можно и нужно через редактор атрибутов.

    Поэтому, просто вычистите атрибут SCP у этого мертвого сервера. Аутлук коннектится перестанет. Вся информация о сервере останется только там, где Вы ее видите. Некоторые особенно пугливые так и бросают все дело, а я предлагаю Вам в один прекрасный день набраться мужества и удалить эти хвосты. Ничего неправильного тут нет. Это просто объект компьютера с атрибутами, если хотите. Одним больше-одним меньше невелика разница. Но чистота залог здоровья, а удалив тот сервер, к которому ни клиенты ни коннектятся,которого физически уже сто лет нет на дисках, Вы ничего не теряете. Но приобретаете ценный опыт.

    Всех благ.

    12 января 2017 г. 5:32
  • Обычным запросом на перемещение.

    New-MoveRequest PublicFolders1 -TargetDatabase MDB02-LITEX02

    11 января 2017 г. 18:17

Все ответы

  • Добрый вечер. О том, как удалить полностью ненужный сервер, отлично написал Максим Баракин здесь.

    Вы бы в той своей теме так бы и описали бы подробно- смысла никакого восстанавливать и мучаться старый сервер и небыло, вычистить его их конфигурации и все дела.

    По поводу служебных ящиков- тамже.

    Удаляйте общие папки, ненужные базы и сам сервер.

    11 января 2017 г. 15:01
  • Т.е. если я просто удалю Exchange через удаление программ, то он сам не почистит мне лес от себя? Просто сейчас что-то глюки какие-то постоянно. Оутлук вечно пытается к нему подключаться, какое-то время работает - потом теряет аутентификацию. По ходу из-за сертификата не подписанного. Я не выпускал сертификаты пока на локальные имена своим ЦС. Но прикрутил внешний нормальный сертификат. И вот в локальном домене вечно что-то как-то не так. DAG с ним делать не хочу. Хочу просто удалить его. Пусть пока один будет.
    11 января 2017 г. 15:22
  • Не бойтесь, не почистит. Через установку и удаление и нужно удалять, но сначала всю его предварительную ругать убрать- несуществующие баы придется удалисть, ящики и тд. Смело из панели управления пытайтесь удалить, он вам сам расскажет что не смог и не получилось.
    11 января 2017 г. 16:00
  • Хм, а как удалить то базы его, когда 

    1. 

    [PS] C:\Windows\system32>Get-Mailbox -Database pdb01_old -PublicFolder

    Name                      Alias                ServerName       ProhibitSendQuota
    ----                      -----                ----------       -----------------
    PublivFolderMailbox       PublivFolderMailbox  rakitich         Unlimited

    И эта PF висит со статусом "содержит основную иерархию", а PF второго (нормального) сервера Дополнительная иерархия. Первый вопрос - как поменять местами и в итоге удалить эту PF и потом саму BD.

    11 января 2017 г. 17:33
  • Обычным запросом на перемещение.

    New-MoveRequest PublicFolders1 -TargetDatabase MDB02-LITEX02

    11 января 2017 г. 18:17
  • в общем я понял, что всё делаю не так. Саму BD так не перенести, только через ESEutil

    Но с помощью New-MoveRequest я этот маилбокс перенести не могу. 

    Name : DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}

    [PS] C:\Windows\system32>New-MoveRequest -Identity "DiscoverySearchMailbox" -TargetDatabase pdb01
    The operation couldn't be performed because object 'DiscoverySearchMailbox' couldn't be found on 'iniesta.lime.local'.
        + CategoryInfo          : NotSpecified: (:) [New-MoveRequest], ManagementObjectNotFoundException
        + FullyQualifiedErrorId : [Server=RAKITICH,RequestId=51d0be36-85aa-46b2-9fa1-5bbbe073f676,TimeStamp=1/11/2017 7:26
       :52 PM] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] 5521DDBA,Microsoft.Exchange.Management.Recipien
      tTasks.NewMoveRequest
        + PSComputerName        : rakitich.lime.local

    Это вроде как какой-то системный внутренний mailbox или как его назвать. В общем на нём ступор.

    Базу с PF удалил нормально, после переноса PF



    11 января 2017 г. 19:32
  • Невнимательно читаете мои ссылки. Удаляйте DiscoverySearchMailbox, его пересоздать раз плюнуть.


    Именно системный или внутренний служебный мейлбокс. Почитайте Максима не торопясь.
    11 января 2017 г. 20:28
  • Да, спасибо. пропустил вторую ссылку как раз на эти маилбоксы.

    И так. 

    Удалил, как описывал Максим. Сервер удалился. Далее я на другом сервере создал эти учётки, создал маилбоксы, в общем всё как описано по ссылке. Вроде всё хорошо.

    Но. Outlook до сих пор коннектится и запрашивает сертификаты с того сервера, который я удалил, т.е. rakitich, как вы можете видеть из моих копипастов.

    Полез в ADSIEdit. Он там есть как сервер Exchange (аля как в Сценарии номер 2 у Максима)

    Вопрос:

    Мне выполнить условия этого сценария номер 2 и просто удалить запись оттуда?

    ps Боюсь я сильно это делать. как-то не правильно ИМХО это

    или иного пути нету?

    Спасибо

    11 января 2017 г. 22:34
  • Не за что. Первое правило- получили информацию ввиде ссылки, изучите досконально и если есть подссылки, поже из внимательно изучайте. не будете тогда останавливаться. На достигнутом ).

    Аутлук коннкктится к SCP, точке подключения, которая живет в атрибутах сервера, поэтому нет ничего удивительного. Сценарий для тех, кто боится- просто очистите SCP (при установке сервер прописывает в нее свой FQDN, поскольку его живого там уже нет, и легким движением руки это не изменишь,

    Set-ClientAccessServer -Identity SERVERNAME
    -AutoDiscoverServiceInternalUri $NULL

     то менять можно и нужно через редактор атрибутов.

    Поэтому, просто вычистите атрибут SCP у этого мертвого сервера. Аутлук коннектится перестанет. Вся информация о сервере останется только там, где Вы ее видите. Некоторые особенно пугливые так и бросают все дело, а я предлагаю Вам в один прекрасный день набраться мужества и удалить эти хвосты. Ничего неправильного тут нет. Это просто объект компьютера с атрибутами, если хотите. Одним больше-одним меньше невелика разница. Но чистота залог здоровья, а удалив тот сервер, к которому ни клиенты ни коннектятся,которого физически уже сто лет нет на дисках, Вы ничего не теряете. Но приобретаете ценный опыт.

    Всех благ.

    12 января 2017 г. 5:32
  • Спасибо ещё раз :)

    Я что-то запутался, если честно. Я же сервер тот удалил. 

    Set-ClientAccessServer -Identity SERVERNAME
    -AutoDiscoverServiceInternalUri $NULL


    ругается что сервера такого нету, а атрибуты вообще никакие в ADSI Не доступны. Есть только верхняя запись и всё. далее ругается что ничего нету.

    EX

    Т.е. всё-таки сделать сценарий №2 получается?

    12 января 2017 г. 10:05
  • Илья, где внимательность и логика? Я говорю о том ,что был бы сервер жив, вы бы запустили пош и он бы побежал в этом есто и изменил бы атрибут там за вас, вместо ручной правки.

    Раз сервера нет, то изменить можно только через adsiedit. Ну, ругается, не дает добраться до протоколов- автодискавер, удаляйте тогда весь объект как советовал Максим. Ежедневно десятки человек так конфигурации вычищают, это старый казацкий метод.

    12 января 2017 г. 10:13
  • Ну я так и мыслю, боюсь просто , пытаюсь 7 раз сначала отмерить )) Сейчас удалю

    А вот не получается удалить....

    EX2

    12 января 2017 г. 10:22
  • Не бойся, ты же мужик!) Ничего страшного не произойдет.
    12 января 2017 г. 10:25
  • Я там отредактировал каммент ) Не удаляет :(
    12 января 2017 г. 10:36
  • Обновите консоль, откройте и закройте ее. Не удаляет, значит запускайте ldp.exe из командной строки от администратора. В ней connection-connect , bind. Далее View- Tree. Находите объект и удаляйте.
    12 января 2017 г. 10:43
  • ох туплю я сильно, прошу простить ) каша в голове уже от внедрения ) Он сам всё удалил походу нормально. Записи нету как ADSI перезапустил. 

    testconnectivity на autodiscaver проходит удачно, кроме сертификата внешнего, но это как я понимаю нормально

    The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.

    вроде всё хорошо пока, проверяю оутлуки есть ли попытки коннектов, но вроде его в SCP уже нету точно

    [PS] C:\Windows\system32>Get-ClientAccessServer

    Name
    ----
    EX-01

    Спасибо большое. Простите за тупость :)

    12 января 2017 г. 10:55
  • Можете не проверять, а почистить пул просто автодискавера. клиенты тихо фоном всосут новые данные и у всех окна пропадут если были.

    Import-Module Webadministration; Restart-WebAppPool -Name MSExchangeAutodiscoverAppPool

    Как-то так. Ну вот, день прошел не зря у вас, поздравляю.

    testconnectivity на autodiscaver проходит удачно, кроме сертификата внешнего, но это как я понимаю нормально

    The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.

    Если он от внутреннего СА то разумеется.

    12 января 2017 г. 11:00
  • Да, вроде удачно )) Спасибо

    Только вот я не совсем понял по autodiscover

    Name                           : EX-01
    AutoDiscoverServiceInternalUri : https://autodiscover.lime-shop.ru/Autodiscover/Autodiscover.xml

    Тут вроде всё хорошо вроде. Внешние клиенты получают настройки, всё вроде хорошо.

    Но не понятна сама логика работы. Откуда там взялся внутренний сертификат? Ибо внешний нормальный хороший, что вы сами можете проверить.

    12 января 2017 г. 11:41
  • Но не понятна сама логика работы. Откуда там взялся внутренний сертификат? Ибо внешний нормальный хороший, что вы сами можете проверить.

    Вы шапку у этого предупреждения прочитайте :)

    Analyzing the certificate chains for compatibility problems with versions of Windows.
     Potential compatibility problems were identified with some versions of Windows

    Если тест прошел удачно, но с этим ворнингом, что вы указали выше, то все ок, так и должно быть.
    12 января 2017 г. 11:54
  • Аутлук коннкктится к SCP, точке подключения, которая живет в атрибутах сервера, поэтому нет ничего удивительного.

    Это что касается логики работы. Советую прочитать а лучше просто выучить всю статью )

    После этого можно открывать технет, брать библию-документ Aotodiscover Wtite paper

    И тоже читать ее я пяток раз до полного понимания вопроса. Более свежей версии документа нет, но не так много и отличий в поведении 2010 и 2013 версий. Можете коротко узнать здесь мое мнение по вопросу.

    Я просто спросил, не от внутреннего ли СА сертификат если нет, то все прекрасно, у аналайзера бывают просветления иногда. Можно не обращать внимания.

    Если коротко то он имеет ввиду следующее- в необновленной версии Windows ваш сертификат может быть не доверенным, пока не поставите обновления для программы сертификатов. Предупреждение, так сказать. Можете взять "голую" или просто старую семерку например и любопытства ради проверить. Или просто знайте, что если нет доверия у одного клиента волшебного, то проблема как раз в давнем отсутствии обновок.

    12 января 2017 г. 11:56
  • Ну я, как поняли, сто раз спрошу.. а потом уже сделаю ))) Так то понятно что говорит на счёт сертификата. Но вдруг что не так. Перед внедрением был на курсе 20345-1A. Но всё поверхностно конечно очень представлено. Очень много в голове в итоге каши, - с вашей помощью привожу в порядок по полочкам. Спасибо большое :)

    12 января 2017 г. 14:36
  • Не за что, изучайте материал, приходите еще.
    12 января 2017 г. 14:37
  • Теперь одно осталось. Не пойму как правильно выдать сертификат локальному имени сервера. Т.е. внешнее всё хорошо, а вот локальный сертификат ругается. И вот как правильно его прикрутить не пойму. Вроде получается его нужно вешать не Exchange серверу, а IIS серверу. в общем, как сказал - каша пока. Внешний у меня нормальный от ЦС нормального с именами. Опять же боюсь заменить нормальный сертификат.

    Т.е. Есть у меня ex-01.lime.local и нужно ему дать подписанный сертификат. Я сделаю запрос по нему и выпущу его в своём цс. Но как потом указать, что он только для ex-01 а не для всего IIS и SMTP и т.д. 

    Пока процедуру не делал, изучаю камни. Спасибо

    12 января 2017 г. 17:28
  • Осталось научится открывать новую тему, а не решать все проблемы в той, что уже решена. Так можно будет помочь другим товарищам, которые будут искать информацию. В теме про удаление эксченджа вряд ли кто-то будет искать информацию о выдаче сертификатов.

    Это общая часть.

    По сути вопроса- если есть выданный сертификат, который проходит проверку снаружи, не нужен дополнительный сертификат на "локальное имя", нужно просто корректно перепрописать виртуальные каталоги, менять сертификат и перевыпускать не нужно.

    Очень хорошо прочитать мастер по развертыванию, где даны все необходимые шаги.

    Живет он по простой ссылке

    http://aka.ms/exdeploy

    Технет

    https://technet.microsoft.com/ru-ru/library/hh529912(v=exchg.150).aspx

    12 января 2017 г. 17:36
  • Да, прошу прощения. хотел создать новую тему, но что-то повело меня сюда.

    По теме:

    Виртуальные каталоги прописаны верно. Но внутре-доменное имя отличается от внешного,

    т.е. внешнее mail.lime-shopr.ru

    внутреннее lime.local

    Вы меня направили на настройку внешних имён. Они все верные. Я речь веду про внутренние имена -

    *.local

    или я опять не правильно понял :( 

    12 января 2017 г. 18:21
  • Что мешает внутри сделать зону mail.lime-shopr.ru, создать там А запись для сервера и сделать одно пространство имен? Просто, удобно, для тебя (с ).

    И все ссылки смотрят на одно имя.

    12 января 2017 г. 19:27